感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
簡介
- Elastic Stack(ELK)概述
模塊1:ELK Stack架構與現有環境回顧
- Altor CB當前架構回顧
- ELK架構:Elasticsearch、Logstash、Kibana、Beats
- Ingest節點與Logstash
- 本地安裝中的可擴展性和性能考慮
- 管理最佳實踐
模塊2:Beats – 分佈式監控 (2小時)
- Filebeat、Auditbeat、Winlogbeat和Packetbeat的配置與使用
- 使用SSL進行安全傳輸
- 預配置模塊與自定義輸入
- 與Logstash和Ingest Pipelines的集成
模塊3:從應用和數據庫解析與攝取日誌 (4小時)
- 從應用中攝取自定義日誌
- 使用Logstash進行數據解析與轉換
- 過濾器使用:grok、dissect、kv、mutate、date
- 使用JDBC輸入插件連接數據庫(Oracle、PostgreSQL、SQL Server)
- 實際案例:錯誤日誌、審計跟蹤、追蹤、慢查詢
模塊4:高級搜索與正則表達式 (2小時)
- Kibana中的高級搜索語法
- 正則表達式(regex)的使用
- 過濾器與OR/AND組合
- 嵌套字段與數組
- 保存可重用的查詢與過濾器
模塊5:Kibana中的自定義儀表板與可視化 (3小時)
- 可視化類型:柱狀圖、折線圖、地圖、表格
- 聚合與指標
- 動態過濾器、控件與下鑽功能
- 儀表板共享
- 練習:從數據庫和系統日誌創建儀表板
模塊6:警報與電子郵件通知 (3小時)
- Watcher及其替代方案(ElastAlert、Kibana Alerts)簡介
- 創建自定義條件與觸發器
- 電子郵件輸出配置
- 練習:在Windows或數據庫日誌中檢測到關鍵事件時發送警報
模塊7:用戶與權限管理 (2小時)
- X-Pack及其免費選項簡介
- 創建用戶與角色
- 按索引、儀表板和查詢進行訪問控制
- 練習:爲審計與操作定義角色
模塊8:Elasticsearch REST API (3小時)
- Elasticsearch RESTful API基礎
- GET / POST查詢
- 手動與自動索引
- 使用curl和Postman等工具
- 練習:搜索、插入、刪除和更新文檔
總結與下一步
最低要求
- 對ELK Stack基本架構和組件的理解
- 使用Kibana和Logstash進行日誌攝取和可視化的經驗
- 熟悉Linux命令行和基本腳本編寫
受衆
- 系統管理員
- 基礎設施工程師
- 尋求高級日誌集中化功能的技術團隊
21 時間:
客戶評論 (4)
全部都在
Assad Alshabibi - Vastech SA
課程 - Advanced Elasticsearch and Kibana Administration
機器翻譯
I thought the training was very thorough and while we covered a lot of material, Martin made ample time for questions and gave good focus to each individual and their different requirements.
Jean Thysse - Quidco
課程 - Elasticsearch for Developers
I enjoyed the exercices gives a good insight.
Andreas Kukacka
課程 - ELK: Elasticsearch, Logstash and Kibana for Administrators
I genuinely liked learning a new skill.
